Audit Risk Management pada Sistem Evaluasi dan Pengawasan Realisasi Anggaran di Kabupaten Gianyar Menggunakan Kerangka Kerja COBIT 2019 dan NIST 800-30

  • I Made Oka Semara Putra Universitas Udayana
  • Linawati Linawati Universitas Udayana
  • I Nyoman Setiawan Universitas Udayana

Abstract

The Development Administration Section is an organization in the field of government in Gianyar Regency which has a work program which is to supervise the realization of the budget for each RAO (Regional Apparatus Organization) and is assisted by using the TEPRA Information System to carrying out a routine evaluation process every month, so it is important for the information system to minimize the risks that may occur. The research process uses two frameworks, namely the COBIT 2019 framework and the NIST 800-30 framework. The use of NIST 800-30 found 12 gaps out of 12 threats with 8 risks being medium and 4 risks being low. Continuing the use of COBIT 2019 resulted in calculating the highest rating value in the first process APO 13 domain with a value of 4.58, a percentage of 91%, Fully category. And the domain with the lowest percentage with a value of 3.00, the percentage is 60%, the Largely category is the second and third process APO 13 domain, DSS 02 domain, first and second process DSS 03 domain and DSS 04 domain. Next, the assessment of maturity levels produces the highest score in BAI 05 domain with a value of 4.27, level value 4 (Quantitative). And the domain with the lowest score with a value of 3.00, the level value 3 (Defined) occurs in the domain DSS 02, DSS03, and DSS 04. Next, the gap level assessment with the highest value occurs in the third process APO 14 domain with a value of 1.92 which is the level of effectiveness in using problem data that does not run smoothly according to system functionality. Based on the results of the research conducted, it is hoped that it will create a developing government and create good governance, so that in the process of developing an information system, the recommendations for improvements that have been suggested can be implemented.

Downloads

Download data is not yet available.

References

[1] Lampiran Peraturan Daerah Kabupaten Gianyar No. 9 Tahun 2011 Tentang Perubahan Atas Peraturan Daerah Kabupaten Gianyar No. 6 tahun 2008 Tentang Organisasi dan Tata Kerja Perangkat Daerah Gianyar.
[2] I. K. N. A. Jaya, I. M. O. Widyantara, dan R. S. Hartati, “Audit Manajemen Sumber Daya Dan Pengkuruan Performa Sistem Informasi Akademik Universitas Hindu Indonesia Menggunakan Framework COBIT 4.1”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 18, No. 1, Januari - April 2019.
[3] N. Matondang, I. N. Isnainiyah, dan A. Muliawatic, “Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ)”. Rekayasa Sistem dan Teknologi Informasi. Vol.2, No. 1.2018. Page. 282-287.
[4] F. I. Alfiansyah, B.T. Hanggara, dan Suprapto., “Evaluasi Manajemen Risiko Teknologi Informasi menggunakan Standar Cobit 5 IT Risk pada PTPN X Pabrik Gula Meritjan Kediri”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya, Vol. 4, No. 11, November 2020, Page. 4207-4216.
[5] I. B. A. E. M. Putra, R. S. Hartati, dan Y. Divayana. “Audit Sistem Informasi E-Kinerja Dinas Kependudukan Dan Pencatatan Sipil Kota Denpasar”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 19, No. 1, Januari - Juni 2020.
[6] M. S. Hardani, K. Ramli, “Perancangan Manajemen Risiko Keamanan Sistem Informasi Manajemen Sumber Daya dan Perangkat Pos dan Informatika (SIMS) Menggunakan Metode NIST 800-30”. JURIKOM (Jurnal Riset Komputer). Vol. 9 No. 3, Juni 2022.
[7] L. D. M. Putri, A. R. Perdanakusuma, dan A. Rachmadi. “Evaluasi MaturitasManajemen Risiko Teknologi Informasi menggunakan Process Assessment ModelCOBIT 5(Studi Kasus PT. XYZ Indonesia)”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Vol. 3, No. 6, Juni 2019, Page. 6089-6098.
[8] F. K. Musttaqi. “Manajemen Risiko Sistem Informasi Rumah Sakit Menggunakan Framework NIST SP 800-30 (Studi Kasus: RSIA Eria Bunda Pekanbaru)”. Computation Technology and its Application. Vol.1, No 1, 2019.
[9] Y. Noviyanti, Heningtyas, Tristyanto, dan Aristoteles. ”Analisis Manajemen Risiko Sistem Informasi KKN Universitas Lampung Menggunakan Metode NIST 800-30”. Ilmu Komputer Unila Publishing Network, Vol.6, No 2, 2018.
[10] K. Andaiary, L. Abdurrahman, L. dan Santosa. “Analisis dan Perancangan Tata Kelola Teknologi Informasi BUMN Pada Proses Kerangka Kerja Proses & Organisasi TI Dan Pengelolaan Sumber Daya TI Menggunakan Kerangka Kerja COBIT 2019 [Study Kasus: PT. POS INDONESIA (Persero)]”. eProceedings of Engineering. E-ISSN: 2355-9365, Vol.7, No 2, Agustus 2020. Page 6780.
[11] P. A. P. Jaya, I. M. O. Widyantara, dan Linawati., “Audit Tata Kelola Sistem Keuangan Pemerintah Daerah Kabupaten Klungkung Menggunakan COBIT DOMAIN PO dan ITIL”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 16, No1, Januari-April 2017.
[12] F. S. Sulaeman. “Audit Sistem Informasi Framework Cobit 5”. Media Jurnal Informatika. Vol. 7, No. 2. Januari - April 2021
[13] M.W. Astuti, Suprapto, A. R. Perdanakusuma. “Evaluasi Teknologi Informasi menggunakan COBIT 5 Fokus Proses DSS02, DSS03, dan DSS04 (Studi Kasus: PT. Garam (Persero))”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya. Vol. 3, No. 9, September 2019.
[14] R. S. A. Gusni, Kraugusteeliana, I. W. W. Pradnyana. “Analisis Tata Kelola Keamanan Sistem Informasi Rumah Sakit Bhayangkara Sespima Polri Jakarta Menggunakan COBIT 2019”. Seminar Nasional Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA). September 2021.
[15] P. A. Adawiyah dan L. H. Atrinawati. “Perancangan Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 pada PT.XYZ”. Jurnal Teknologi dan Sistem Informasi (JTSI). E-ISSN: 2746-3699, Vol.1, No 2, Desember 2020, Page 1-9.
[16] E. Ekowansyah, Y. H. Chrisnanto, P. N. Sabrina. “Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani”. Prosiding Seminar Nasional Komputer dan Informatika (SENASKI). Januari 2017.
[17] Information System Audit and Control Assocation. 2012. COBIT 5 A Business Framework For the Governance and Management of Enterprise IT. Schaumburg : ISACA.
[18] Information System Audit and Control Assocation. 2018. COBIT 2019 Framework :Introduction and Methodology. Schaumburg : ISACA.
[19] Information System Audit and Control Assocation. 2018. COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution. Schaumburg : ISACA.
[20] Information System Audit and Control Assocation. 2018. COBIT 2019 Framework :Governance and Management Objectives. Schaumburg : ISACA.
[21] A. Saepul, Y. Herry, dan A. I. Hadiana. “Manajemen Risiko Teknologi Informasi Berbasis National Institute of Standards and Technology SP800-30 di Universitas Jenderal Achmad Yani”. LPPM – Unjani. CIMAHI.2017.
[22] National Institute of Standards and Technology. 2012. NIST Framework :Guide for Canducting Risk Assessments. U.S. Department of Commerce : NIST.
[23] National Institute of Standards and Technology. 2002. NIST Framework :Risk Management Guide for Information Technology System. U.S. Department of Commerce : NIST.
[24] H. B. Santoso, dan L. Ernawati. “Manajemen Risiko Pada Pusat Data Perguruan Tinggi Dengan Kerangka Kerja NIST 800-30 (Studi Kasus: Universitas Kristen Duta Wacana)”. Jurnal Informatika dan Sistem Informasi. Vol.3, No 2, Januari 2018.
[25] B. A. Nugraha, A. R. Perdanakusuma, A. Rachmadi. Analisa Manajemen Risiko pada Sistem Informasi Tata Naskah Dinas Elektronik dengan Kerangka Kerja NIST 800-30 pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya. Vol. 4, No. 1, Januari 2020.
[26] Y. Supriyadi, dan C. W. Hardani. “Information System Risk Scenario Using Cobit 5 And NIST Sp 800-30 Rev. 1 A Case Study”. IEEE. Yogyakarta, May 2019.
[27] E. R. Khadowmi. “Implementasi Kebijakan Sistem Zonasi Terhadap Proses Penerimaan Peserta Didik Baru Kabupaten Lampung Tengah.” Semantic Scholar. Maret 2019.
[28] M. D. Mulyawan, R.S. Hartati, dan Y. Divayana. “Audit Sistem Informasi Kesiman Kertalangu (SIKEKAL) Menggunakan COBIT 4.1”. Majalah Ilmiah Teknologi Elektro (MITE). Vol. 19, No. 2, Juli - Desember 2020.
[29] D. A. Permatasari. H. N. Putra, A. R. Perdanakusuma. “Analisis Manajemen Risiko Sistem Informasi E-LKPJ pada Dinas Komunikasi dan Informatika Provinsi Jawa Timur”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Universitas Brawijaya. Vol. 3, No. 6, Juni 2019.
[30] P. P. Thenu, A. F. Wijaya, C. Rudianto. “Analisis Manajemen risiko Teknologi Informasi Menggunakan Cobit 5 (Studi Kasus : PT Global Infotecth)”.Jurnal Bina Komputer. Vol. 2, No. 1, Februari 2020. Page. 1-13.
[31] O. C. Briliyant, R. A. Ashari. “Rencana Penerapan Cyber-Risk Management Menggunakan NIST CSF dan COBIT 5”. Jurnal Sistem Informasi (Journal of Information System). Vol. 14 ,No 2 October 2018.
[32] M. F. Jumalianto, dan R. Andarsyah. “Audit Sistem Informasi Rise(Radio Integrated Broadcasting System) Web Pada PT. Zamrud Khatulistiwa Technology Dengan Menggunakan Metode Cobit 5”. Jurnal Teknik Informatika. Vol.11 No.3, Agustus 2019.
[33] K. Wabang, Y. Rahma, A. P. Widodo, F. Nugraha. “TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 2019 PADA PSI UNIVERSITAS MURIA KUDUS”. JURTEKSI (Jurnal Teknologi dan Sistem Informasi). Vol. VII, No 3, Agustus 2021.
[34] E. Nachrowi, Y. Nurhadryani, dan H. Sukoco. “Evaluation of Governance and Management of Information Technology Services Using COBIT 2019 amd ITIL 4”. RESTI JOURNAL, E-ISSN: 2580-3760 Vol.4, No 4 (2020), 764-774.
[35] W. Yuliani. “Metode Penelitian Deskriptif Kualitatif Dalam Perspektif Bimbingan Dan Konseling”. Quanta. Vol.2, No.2, May 2018
[36] N. D. Setyaningrum, Suprapto, dan A. Kusyanti. “Evaluasi Manajemen Risiko Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: PT. Kimia Farma (Persero) Tbk –Plant Watudakon)”. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer. Vol. 2, No. 1, Januari 2018.143-152.
[37] M. Febriyani. “Analisis Faktor Penyebab Pelaku Melakukan Ujaran Kebencian (Hate Speech) Dalam Media Sosial”. Semantic Scholar. Maret 2018.
[38] A. Ishlahuddin, P. W. Handayani, K. Hammi, F. Azzahro. “Analysing IT Governance Maturity Level using COBIT 2019 Framework: A Case Study of Small Size Higher Education Institute (XYZ-edu)”. IEEE Xplore.Sept. 2020.
[39] R. R. Putra, E. Setiawan, A. Ambarwati. “Analisis Manajemen Risiko TI Pada Keamanan Data E-Learning Dan Aset TI Menggunakan NIST SP 800-30 Revisi 1”. Jurnal Teknik Informatika dan Sistem Informasi. Vol. 6, No. 1, September 2019.
[40] Herianto dan Wasilah. “Assessment Capability Level dan Maturity Level Tata Kelola TI pada Kantor Kementerian Agama Kabupaten Pesawaran Provinsi Lampung Menggunakan Framework COBIT 2019”. KONSTELASI: Konvergensi Teknologi dan Sistem Informasi. Vol.2 No.2, Desember 2022.
Published
2024-01-24
How to Cite
OKA SEMARA PUTRA, I Made; LINAWATI, Linawati; SETIAWAN, I Nyoman. Audit Risk Management pada Sistem Evaluasi dan Pengawasan Realisasi Anggaran di Kabupaten Gianyar Menggunakan Kerangka Kerja COBIT 2019 dan NIST 800-30. Majalah Ilmiah Teknologi Elektro, [S.l.], v. 22, n. 2, p. 273-284, jan. 2024. ISSN 2503-2372. Available at: <https://ojs.unud.ac.id/index.php/mite/article/view/104350>. Date accessed: 19 nov. 2024. doi: https://doi.org/10.24843/MITE.2023.v22i02.P16.